Microsoft ประกาศอัปเดตความปลอดภัยประจำเดือน Patch Tuesday เมษายน 2026 ถือเป็นหนึ่งในการอัปเดตที่ใหญ่ที่สุดในรอบหลายเดือน โดยครอบคลุมช่องโหว่ทั้งหมด 167 รายการ ใน Windows, Office, Azure และผลิตภัณฑ์อื่นๆ
ไฮไลท์สำคัญ
2 ช่องโหว่ Zero-Day ที่ถูกแฮกเกอร์ใช้โจมตีจริงแล้วก่อนที่ Microsoft จะปล่อยแพตช์:
- Zero-Day #1 — ช่องโหว่ใน Windows ที่อนุญาตให้ผู้โจมตียกระดับสิทธิ์ (Privilege Escalation)
- Zero-Day #2 — ช่องโหว่ที่เปิดให้รันโค้ดระยะไกล (Remote Code Execution) ผ่านช่องทางที่ไม่ต้องการการยืนยันตัวตน
แนะนำทำอะไร?
- อัปเดต Windows ทันที ผ่าน Windows Update
- ให้ความสำคัญกับ Patch ที่มีระดับ Critical และ Important
- ผู้ดูแลระบบองค์กรควร deploy patches ภายใน 48-72 ชั่วโมง
หากเครื่องของคุณตั้งค่าให้อัปเดตอัตโนมัติ ควรรีสตาร์ตเครื่องเพื่อให้แพตช์มีผลโดยเร็ว
แหล่งข่าว: BleepingComputer | Microsoft Security Blog
